Что нового?

Вопрос VMP DLL, узнать тру OEP

thismyname
Начинающий
T
Начинающий
Статус
Оффлайн
Регистрация
22 Апр 2021
Сообщения
31
Реакции
1
Привет, мне надо восстановить IAT и сдампить дллку, но Сцилла выдает неправильный OEP из-за VMP, подскажите скрипт или что-то вроде. Мне надо будет отдельно от процесса игры отлаживать DLL или саму игру?
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
thismyname написал(а):
Привет, мне надо восстановить IAT и сдампить дллку, но Сцилла выдает неправильный OEP из-за VMP, подскажите скрипт или что-то вроде. Мне надо будет отдельно от процесса игры отлаживать DLL или саму игру?
Нажмите для раскрытия...
Фиксить вмп гиблое дело, тем более длл. Поэтому не вижу смысла этого делать.
 
Все зависит от версии вмп (2.4-2.8 девиртятся тулзами). Так такого OEP там нету, ибо эт виртуалка. Также многое зависит от того как именно виртился код, если полностью - то девиртить придется, если кусочно - то можно часть логики восстановить. Крч, эт дело нудное.
 
0x3730 написал(а):
Все зависит от версии вмп (2.4-2.8 девиртятся тулзами). Так такого OEP там нету, ибо эт виртуалка. Также многое зависит от того как именно виртился код, если полностью - то девиртить придется, если кусочно - то можно часть логики восстановить. Крч, эт дело нудное.
Нажмите для раскрытия...
2.X если верить die
 
Найди самую первую функцию, которая вызывается после ЕР, таковой является __security_init_cookie , если он не виртуализирован, то можешь составить паттерн в чистой программе и потом использовать в накрытой. Это как один из вариантов
 
thismyname написал(а):
неправильный OEP из-за VMP
Нажмите для раскрытия...
Вмп вместо точки входа вставляет свой код, который виртуализирован, и затем вызвает OEP.
Но если OEP при этом тоже виртуализирована, то все вместе выполнится на одной и той же вм, прямо без выхода из нее.
Т.е. в таком случае найти ее будет невозможно без девиртуализации, потому что она будет адресом примитива с указателем ленты пикода в определенном месте.
Самый простой вариант потрассировать и посмотреть самый первый код который без защиты (например точка входа вызывает другие функции, которые кодер мог забыть защитить), это будет не совсем OEP, но чтобы закинуть в иду хватит.
 

Похожие темы

J
Вопрос Scylla не видит нужную мне dll
Ответы
2
Просмотры
679
JustD3v
J
colby57
Гайд [Reverse-Engineering] Denuvo Anti-Tamper
2
Ответы
24
Просмотры
11K
GodOfReversing
G
vitt
Гайд Пишем чит на Unreal Engine 5 #1
Ответы
10
Просмотры
9K
hayk4500
hayk4500
Kamazik
Гайд От кодинга до взлома игр ( Перевод )
2
Ответы
29
Просмотры
39K
aldunyasha
aldunyasha
Ancient
WarCraft 3: FAQ по WorldEdit'y
Ответы
0
Просмотры
2K
Ancient
Ancient
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу